애플의 아이폰에 스파이웨어 기능 포함? (iPhone has a built-in spyware module?)
언더그라운드에서 활동하는 러시아 해커 그룹인 "web-Hack"에서 아이폰(iPhone)의 펌웨어를 연구한 결과를 발표했습니다.
web-Hack는 리버스 엔지니어링을 통해 몇몇의 기능과 이 정보들을 알아 냈으며 그 결과를 커뮤니티에 화이트페이버 형식으로 발표했습니다.
그 기능은 모든 사용자의 저장된 데이터를 특정한 웹서버로 전송하는 기능이며, 그 정보들은 전화번호부, SMS(단문자메세지), 최근 통화 기록, 사라피(애플의 웹브라우저)의 사용 기록(history)이 포함된다고 합니다.
현재 이 이슈에 대해 추가적인 정보를 아직 발표하지는 않았습니다.
연구가들은 이 기능이 디버깅 정보로 이용될수도 있지만, 몇몇 정부 기관들에게 백도어(backdoor) 기능을 제공할수도 있다고 합니다.
어쨌든 이 기능을 악성코드 제작자들이 악용하거나, 또는 서비스 제공자인 AT&T사에서 활성화 시킬 수 있어 문제가 될 소지가 매우 큽니다.
따라서 이로 인해 사건이나 사고가 발생할 가능성이 높아 지속적으로 모니터링을 해야하며, 만약 발견시 정보 공개를 통해 조속히 문제를 해결하도록 노력해야 할 것 같습니다.
어떠한 목적에서든지 이러한 기능은 사용자들에게 좋지 않은 영향을 미치는것은 사실입니다.
만약 디버깅이 목적이라면 이를 수행하는 서버측에 이러한 기능을 구현해서 데이터를 가져오는것이 정석인데, 애들은 아예 단말기(client)에 이러한 기능을 집어 넣어 놨습니다.
스파이웨어 제작자들에겐 너무나도 반가운 소식이 되겠습니다.
애플 아이픈에선 이런 기능을 악용하는 스파이웨어나 기타 악성코드를 진단하고 치료할 수 있는 더 나아가서는 실시간으로 감시하는 보안 소프트웨어가 필요할 것 같습니다.
원문 : http://vsiphone.blogspot.com/2007/07/iphone-has-built-in-spyware-module.html
(0) 
(0)Trackback URL >> http://mireenae.com/trackback/118
